De gegevens van maar liefst 383 miljoen reizigers zouden in gevaar kunnen zijn gekomen een schending van Marriott’s Starwood Preferred Guest (SPG) database. Nadat het bedrijf in november oorspronkelijk informatie over de inbreuk had gedeeld heeft op 4 januari bijgewerkte informatie vrijgegeven, waarbij minder gasten werden getroffen, maar sommige niet-gecodeerde paspoortnummers waren betrokken bij de inbreuk. Marriott zegt dat een interne beveiligingstool het bedrijf onlangs op de hoogte heeft gesteld van de inbreuk, maar uit onderzoek is gebleken dat de ongeautoriseerde toegang in 2014 begon. De inbreuk heeft alleen betrekking op het Starwood Preferred Guest-loyaliteitsprogramma; gasten die via een ander boekingsplatform bij een hotel van Marriott hadden geboekt, werden niet getroffen.
Marriott schatte oorspronkelijk dat de gegevens van maar liefst 500 miljoen gasten mogelijk in gevaar waren gekomen door de inbreuk, hoewel het bedrijf het onderzoek nog niet heeft afgerond. Dat aantal is nu lager, waarbij het bedrijf schat dat maar liefst 383 miljoen mensen getroffen zijn. Voor sommige gasten zegt Marriott dat betaalkaartnummers en vervaldata in gevaar zijn gekomen. Die betalingsgegevens waren gecodeerd, zegt Marriott, maar het onderzoek heeft nog niet vastgesteld of de componenten die nodig zijn om de gegevens te ontsleutelen ook zijn aangetast.
Aanbevolen video's
Nu zegt Marriott ook dat er ongeveer 5,25 miljoen niet-gecodeerde paspoortnummers zijn gestolen, samen met meer dan 20 miljoen gecodeerde nummers. Het bedrijf zegt ook dat de betalingsinformatie slechts bij een klein percentage van de getroffenen in gevaar kwam door de inbreuk zijn ongeveer 8,5 versleutelde nummers getroffen, maar het merendeel van deze kaarten is al getroffen verlopen.
Verwant
- HiveNightmare is een vervelende nieuwe Windows-bug. Hier leest u hoe u uzelf kunt beschermen
- Hier leest u hoe u $ 100 of meer kunt claimen uit Yahoo's schikking over enorme datalekken
- Het nieuwe datalek van Capital One treft 100 miljoen mensen. Hier is het allernieuwste
Het bedrijf deelde in november dat bij ongeveer 327 miljoen gasten niet-betalingsgerelateerde gegevens waren gecompromitteerd, waaronder hun naam, postadres, telefoonnummer, e-mailadres, paspoortnummer, SPG-accountgegevens, geboortedatum en geslacht, samen met details zoals aankomst en vertrek, reserveringsdata en communicatie voorkeuren. Bij andere gasten kwamen beperktere gegevens in gevaar, zoals naam, e-mailadres en postadres, zegt het bedrijf.
“We betreuren het ten zeerste dat dit incident heeft plaatsgevonden”, zegt Arne Sorenson, president en CEO van Marriott, in een persbericht. “We voldeden niet aan wat onze gasten verdienen en wat we van onszelf verwachten. We doen er alles aan om onze gasten te ondersteunen en gebruiken de geleerde lessen om beter vooruit te komen.”
De inbreuk trof accounts die het SPG-platform gebruikten tussen 2014 en 10 september 2018. Marriott zegt dat getroffen gasten per e-mail op de hoogte zijn gesteld en dat het callcenter gasten kan helpen bepalen of hun paspoortnummers deel uitmaakten van de inbreuk. Het bedrijf biedt ook aan een speciale website en callcenter voor getroffen gebruikers, evenals een gratis jaar WebWatcher. De inbreuk werd ook gemeld aan wetshandhavingsinstanties.
“Vandaag bevestigt Marriott opnieuw onze toewijding aan onze gasten over de hele wereld”, aldus Sorenson. “We werken er hard aan om ervoor te zorgen dat onze gasten antwoorden hebben op vragen over hun persoonlijke gegevens, met een speciale website en callcenter. We zullen ook de inspanningen van de rechtshandhaving blijven ondersteunen en samenwerken met vooraanstaande veiligheidsexperts om deze te verbeteren. Ten slotte besteden we de middelen die nodig zijn om Starwood-systemen uit te faseren en de voortdurende beveiligingsverbeteringen van ons netwerk te versnellen.”
Het SPG-probleem sluit aan bij andere recente datahacks binnen de reisindustrie, inclusief de hacks die hierop van invloed zijn Baan, British Airways, En Cathay Pacific.
Wat kunt u doen om uzelf te beschermen?
Dit incident is bijzonder ernstig omdat het het mogelijke verlies van betaalkaartnummers, vervaldata en andere betalingsgegevens omvat. Deze gegevens zijn gecodeerd, maar dat betekent niet dat ze veilig zijn. Zelfs het verlies van adres- en telefoonnummerinformatie is aanzienlijk, omdat deze kunnen worden gebruikt om criminelen te helpen slachtoffers op te lichten.
Vivek Lakshman, vice-president Innovatie bij biometrisch beveiligingsbedrijf DuimAanmelden, ziet reden tot zorg. “Dit is enorm vanwege de diepgaande kennis over de klant en het bereik van miljoenen klanten”, zei hij. “Als de informatie het dark web bereikt, zoals bij andere inbreuken gebeurt, kan het andere hackers bereiken en een grote impact hebben op consumentenaccounts.”
Als u de laatste tijd bij Marriott heeft verbleven, of als u zich op een andere manier zorgen maakt dat uw gegevens in gevaar zijn gekomen, kunt u uzelf beschermen door de gebruikelijke methoden te gebruiken. Volgens Lakshman omvat dit onder meer het wijzigen van uw wachtwoorden, het inschakelen van tweefactorauthenticatie en zich aanmelden voor de Webwatcher-service die Marriott aanbiedt. Je kunt een nog extremere en effectievere stap voorwaarts zetten uw tegoed bevriezen. Dit voorkomt dat criminelen de gecompromitteerde informatie gebruiken om nieuwe kredietlijnen op uw naam te openen.
Wat zullen de gevolgen zijn voor Marriott? Dat is moeilijk te zeggen. Lakshman vertelde Digital Trends dat “afgezien van het enorme verlies aan klantvertrouwen, er waarschijnlijk overheidsboetes zullen volgen voor Marriott.” Toch leek hij daar sceptisch over Deze boetes zullen substantieel zijn, eraan toevoegend dat “[…] met het aantal inbreuken dat zich voordoet, zelfs dit zal overgaan en binnen enkele ogenblikken uit het geheugen van de consument zal worden vergeten. jaren.”
Bijgewerkt op 4 januari 2019: bijgewerkte gegevens van Marriott toegevoegd.
Aanbevelingen van de redactie
- Het aantal hackers explodeert: zo kun je jezelf beschermen
- Marriott-datalek: wat u moet weten en hoe u uw gegevens kunt beschermen
- Hier leest u hoe u uzelf kunt beschermen tegen het datalek van Capital One
- Hoe u een claim van $ 125 kunt indienen als u getroffen bent door het datalek van Equifax in 2017
- Is Equifax u geld schuldig? Hier leest u hoe u daar achter kunt komen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
